logo
Certificaatfraude

Valse PDF-certificaten overleven visuele controles en databases — niet de structuuranalyse

HR-teams, compliance-afdelingen en opleidingsorganisaties controleren certificaten visueel of via databases die niet alle uitgevers dekken. Fraudeurs maken diploma's en certificeringen in Word, voegen gescande echte handtekeningen toe en exporteren als PDF. De forensische structuuranalyse detecteert wat het oog niet ziet.

Ook beschikbaar in:🇬🇧 English🇫🇷 Français🇩🇪 Deutsch🇪🇸 Español🇮🇹 Italiano🇵🇱 Polski
~3 sec.
per document
35 controles
forensische lagen
Vanaf $15
per maand
1.500+
doc/maand met Pro
Reikwijdte

HTPBE? analyseert de structuurlaag van het PDF-bestand — die de aanmaakinformatie, wijzigingen na uitgifte en metadata-inconsistenties onthult. Wij verifiëren niet de authenticiteit van de uitgevende instelling. Voor digitaal ondertekende certificaten is INTACT een sterk authenticiteitsindicicator.

Hoe het eruitziet

Één REST-aanroep, één deterministisch verdict

Dien het certificaat-PDF in. De API geeft INTACT, MODIFIED of INCONCLUSIVE terug met benoemde markeringen — in ongeveer drie seconden.

Hoe het er in de praktijk uitziet

Hoe valse certificaten eruitzien

Drie echte certificaatfraudemechanismen gedetecteerd op het niveau van de PDF-structuur.

01

Certificaat van nul af aan gemaakt in Word

De fraudeur reconstrueert de certificaatopmaak in Word met het logo van de doelinstelling, voegt verzonnen naam en datums toe en exporteert als PDF. Het Producer-veld toont Microsoft Word — nooit het beheersysteem van een instelling.

02

Authentiek certificaat aangepast

De kandidaat heeft een echt certificaat maar met onvoldoende cijfer of verlopen datum. Hij opent het PDF in een editor, wijzigt cijfer of geldigheidsdatum en slaat op. De xref-tabel onthult een incrementele update na uitgifte.

03

Online certificaatgenerator

Webdiensten bieden op aanvraag certificaten aan die formaten van grote instellingen nabootsen. Het Producer-veld verraadt Chrome Headless, Puppeteer of een online PDF-generator — nooit een institutioneel systeem.

De omvang

~17 %
van de sollicitanten heeft kwalificaties op hun CV aangedikt of vervalst
64 %
van de HR-managers heeft na aanstelling leugens in cv's ontdekt
~3 sec.
per geanalyseerd certificaat via API

Waarom huidige controles tekortschieten

Visuele controle pikt spelfouten op. Niet het PDF-aanmaakgereedschap.

Accreditatiedatabases dekken grote instellingen. Niet alle uitgevers.

De meeste HR-teams controleren certificaten visueel of via diplomaverificatiediensten die de medewerking van de instelling vereisen. HTPBE? analyseert de structuur van het PDF-bestand zelf — ongeacht de uitgever — en detecteert forensische signalen van vervalsing of wijziging.

Resultaten in minder dan 3 seconden30 tot 1.500+ documenten/maandVanaf $15/mnd
Hoe het werkt

Vijf forensische lagen, één deterministisch verdict

Elk PDF doorloopt dezelfde structurele pipeline — zonder modeltraining of configureerbare drempelwaarden.

01

Metadataanalyse

Tijdstempels, Producer, Creator, XMP.

02

Bestandsstructuur

xref-tabellen, incrementele updates.

03

Digitale handtekeningen

Integriteit van de handtekeningketen.

04

Inhoudsintegriteit

Lettertypen, objecten, paginasamenstelling.

05

Verdict met markeringen

INTACT / MODIFIED / INCONCLUSIVE.

Bekijk de volledige 5-lagenanalyse
Documenttypen

Certificaten en titels die wij verifiëren

Elk type wordt geanalyseerd op het structuurniveau van het bestand — niet als gerenderde afbeelding.

Universitair diploma PDFBeroepsopleiding certificaat PDFTaalcertificaat PDFIT-certificering PDFVakbekwaamheidsbewijs PDFOpleidingsattest PDF
Wat HTPBE? verifieert

Detectiecapaciteiten

Deterministische structurele signalen. Geen probabilistische score.

Producer-handtekening van de uitgever

Authentieke certificaten van erkende instellingen dragen de Producer-handtekening van hun beheersystemen (Moodle, Canvas). Een Producer die Word of Chrome Headless aangeeft, signaleert een vervalsing.

Spoor van wijziging na uitgifte

Een schone export uit een institutioneel systeem bevat slechts één xref-tabel. Elke heropening en wijziging voegt een tweede xref toe — structureel bewijs van manipulatie.

Digitale handtekeningketen

Digitaal ondertekende professionele certificaten hebben een geldige handtekeningketen. Valse certificaten zijn niet ondertekend of hebben een ongeldige keten.

Tijdstempelafwijking

Bij een authentiek certificaat stemt de CreationDate overeen met de vermelde uitgiftedatum. Een significante afwijking of een ModDate na de uitgiftedatum is een sterk signaal.

Lettertypedivergentie

Authentieke certificaten gebruiken een consistent lettertype-subset uit het generatiesysteem. Certificaten met gewijzigde gegevens tonen vaak onthullende prefix-divergenties.

Beeldartefacten in logo's

Uit websites geëxtraheerde en handmatig ingevoegde logo's verschijnen als redundante beeldstromen met verschillende compressie-eigenschappen — karakteristieke vingerafdruk van een vervalsing.

Integratie in enkele minuten

Twee HTTP-aanroepen om elk certificaat te verifiëren

De integratie bestaat uit twee HTTP-aanroepen.

Stap 1 — certificaat indienen

curl -X POST https://api.htpbe.tech/v1/analyze \
  -H "Authorization: Bearer $HTPBE_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"url": "https://your-storage/opleidingscertificaat.pdf"}'

Stap 2 — verdict ophalen

{
  "id": "c3r7if1c-1234-5678-abcd-ef0123456789",
  "status": "modified",
  "modification_confidence": "high",
  "modification_markers": ["Multiple cross-reference tables (incremental updates)"],
  "producer": "Adobe Acrobat Pro",
  "creator": "Moodle",
  "xref_count": 2,
  "has_incremental_updates": true
}

Certificaat gegenereerd door Moodle (institutioneel LMS). Meer dan een maand later heropend in Adobe Acrobat Pro en opgeslagen. Verdict: modified met hoge betrouwbaarheid.

Haal uw API-sleutel — testsleutels inbegrepenVolledige API-documentatie

Klantervaringen

Teams die certificaatfraude hebben gestopt

HR-, compliance- en verificatieteams gebruiken HTPBE? om valse certificaten voor aanstelling te detecteren.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for verified originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

Pricing

Self-serve plans. No sales call, no procurement process.

Starter

$15/mo

30 checks/mo

Manual spot-checks and integration testing

Growth

$149/mo

350 checks/mo

Active document processing pipelines

Pro

$499/mo

1,500 checks/mo

High-volume automation and API integrations

Enterprise (unlimited, on-premise available) — see full pricing and docs

Secure your workflowView API docs

API key on signup. Free test environment on every plan. No card required.

FAQ

Veelgestelde vragen

Ja. De analyse is type-onafhankelijk — het inspecteert elk PDF. Voor certificaten van grote organisaties met institutionele systemen (LMS, e-learningplatforms) maken herkenbare Producer-velden nauwkeurigere detectie mogelijk.
Nee. HTPBE? analyseert de structuur van het PDF-bestand, niet de authenticiteit van de uitgevende instelling. Voor het controleren van de accreditatie van een instelling gebruikt u toegewijde diplomaverificatiediensten als aanvulling.
INCONCLUSIVE betekent dat het certificaat is aangemaakt met consumentsoftware zonder institutionele handtekening. Voor een grote onderwijsinstelling met LMS is INCONCLUSIVE een sterk signaal. Voor een kleine onafhankelijke aanbieder die Word legitiem gebruikt, is het een mogelijk resultaat zonder fraude.
HTPBE? detecteert PDF-vervalsingen aangemaakt met kantoorapplicaties of generatoren. AI-gegenereerde afbeeldingen ter simulatie van gescande certificaten vallen buiten de structurele analyse.
Gerelateerde pagina's

Gerelateerde pagina's

Technische handleiding

Fake Certificate Detection (English)

Engelse versie van deze hubpagina.

Meer lezen
Technische handleiding

Certificats — Faux (Français)

Franse versie.

Meer lezen
Technische handleiding

Werkbrieven — detectie

Dezelfde analyse voor werkgeversbrieven.

Meer lezen
Technische handleiding

Loonadministratie — detectie

Verwante pagina — loonstroken.

Meer lezen

Beveilig uw verificatieproces

Maak uw account aan — API-sleutel bij registratie, testomgeving in elk plan.
Vanaf $15/mnd. Zonder binding. Op elk moment opzegbaar.

Haal uw API-sleutelAPI-documentatie